Packet Sniffing kann zolitt wéi déi lescht Strooss-Drogen-Craze, awer et ass wäit ewech. Packet Sniffers oder Protokoll Analyseger si Tools, déi allgemeng duerch Netzwierktechniker benotzt ginn fir Netzwierkerproblemer ze diagnostéieren. Packet Sniffers kënnen och hackert fir manner wéi edelt Zwecker benotzt wéi zB Spionage vum Netz vum Benotzerverkéier a Sammelen vun Passwuert ze benotzen.
Loosst eis e Bléck kucken wat e Paket Sniffer ass a wat et mécht:
Packet Sniffer kommen an e puer verschidden Formen. E puer Paket-Sniffers, déi vum Netzwierktechniker benotzt ginn, sinn eenzelege spezielle Hardwarelösungen, während aner Paket-Sniffers Softwareapplikatioune sinn déi op Standard-Consumer-Qualifikativ Computeren lafen, déi d'Netzwierkhardware am Hostcomputer ubidden fir Packet Capture- a Injektiounsaarbechten ze maachen.
Wéi Paquet Sniffers schaffen?
Packet Sniffers schaffen duerch eng Ofleckung an de Protokoll vum Netzverkéier, déi se iwwert d'verkabelte oder drahtlose Netzwierk-Interface kucken kënnen, datt d'Paket Sniffing Software Zougang op hirem Host Computer huet.
Op engem gespuerten Netzwierk, wat kann erfonnt ginn, hängt vun der Struktur vum Netz. E Paket-Sniffer kéint kënnen de Verkéier op engem ganze Netzwierk gesinn oder nëmmen e bestëmmten Segment dovun ofhänken wéi d' Netzschalter configuréiert, plazéiert sinn etc. An op drahtlos Netzwierker, Paket-Sniffers kënnen normalerweis nëmmen e Kanal an enger Zäit erfollegt, ausser wann Den Hostcomputer huet verschidde WiFi-Interfaces déi fir e Multikanal-Capture erlaben.
Soubal d'Roh Packet-Daten erfonnt ginn, muss d'Paket-Sniffing-Software et analyséieren an presentéieren se an mënschlech zougelaerem Form, fir datt de Benotzer mat der Paket Sniffing Software kann Sënn maachen. Déi Persoun déi analyséiert d'Donnéeën kann Detailer vum "Gespréich" passen tëschent zwee oder méi Knäppchen am Netz. Netzbetreiber kënnen dës Informatioun benotzen fir festzeleeën wou e Feeler läit, wéi zum Beispill d'Bestimmung vun deem Apparat net op eng Netzwierkfuerderung reagéiert huet.
Hackers kënnen Sniffers benotzen fir eavesdrop op onverschlësselten Donnéeën an de Paketen ze gesinn, wéi d'Informatioun tëschent zwee Parteien ausgetosch gëtt. Si kënnen Informatioun zielen wéi Passwuert an Authentifikatiouns-Token (wann se an de klenger geschéckt ginn). Hackers kënnen och Pakete fir eng spéider Wieder Wieder a Replay, Man-an-the-middle, a Paket-Injektiounsattacken erfaassen, datt verschidde Systeme vulnerabel sinn.
Wéi eng Software-Tools ginn normalerweis an der Packet Sniffing benotzt?
Just wéi all aner, sinn zwee Ingenieuren an Hakker déi gratis Frësch. Dat ass firwat d'Open Source- a Freeware-Sniffer-Software-Applikatiounen oft d'Tools vu Choix fir Paket Sniffing Aufgaben. Ee vun de populärste Open Source Offerte ass Wireshark (bis haut als Ethereal genannt).
Wéi kann ech mäi Netzwierk schützen a seng Donnéeen vun Hackers Mat Sniffers?
Wann Dir en Netzwierker oder Administrator sidd an Dir wëllt kucken, ob jiddereen an Ärem Netz en Sniffer-Tool benotzt, da kuckt e Tool, deen Antisniff genannt gëtt. Antisniff kann erkennen, ob eng Netzduerchschnëtt op Ärem Netz gouf an "Promiskuous Modus" gezeechent (lacht net dat ass den aktuellen Numm), wat de Modus fir Paket-Capture Aufgaben ass.
Eng aner Manéier fir Äre Netzwierkeschutz ofzeschafen ze benotzen ass d' Verschlësselung wéi Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) . Verschlësselung verhënnert keng Paket-Sniffers aus der Informatioun vun der Quell an der Destinatioun ze verhënneren, mais et verschlësselt d'Notzung vun der Datenpaket sou datt all den Sniffer gesäit verschlëmmert gibberesch. All Verspriechen, Daten an de Paketen ze änneren oder ze injizéieren, wahrscheinlech falen, well de Messer mat de verschlëssene Donnéeë Fehler verursaachen, déi evident waren, wann d' verschlësselte Informatioun am aneren Enn entschloss.
Sniffers sinn eng gutt Instrument fir Diagnos vum Down-in-the-Wheel Network Problem. Leider si se och nëtzlech fir Hackingzwecker. Et ass wichteg fir Sécherheetsmeeschteren fir sech mat dësen Tools z'integréieren, fir datt se gesinn wéi een Hacker se se op hirem Netz setzen.